сентябрь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

12.09.2025

ИИзумительное рядом: эксперт Полунин о новой реальности

Читать далее 

12.09.2025

«Инфосистемы Джет» представила масштабное исследование о состоянии ИТ-рынка России

Читать далее 

12.09.2025

Рексофт: Внедрение генеративного ИИ при правильном подходе может принести российским банкам до 1,9 трлн руб. в перспективе 2-5 лет

Читать далее 

11.09.2025

Бизнес-день GIS DAYS 2025: ключевые игроки ИБ-рынка обсудят защиту ИИ, BAS-тестирование и новые вызовы

Читать далее 

11.09.2025

В России запущена Цифровая платформа для испытаний оборудования в нефтегазовой отрасли

Читать далее 

показать все 

05.09.2025

DevOps как методология в 2025 году — что уже устарело, что становится must-have, какие инструменты и подходы реально работают в продакшене

Читать далее 

20.08.2025

Как опрос про ИИ-ботов спровоцировал цифровой раскол?

Читать далее 

12.08.2025

Светлана Ткаченко, УЦ РДТЕХ: «Выбор зарубежных СУБД объясним инертностью мышления»

Читать далее 

04.08.2025

Каждому покупателю – по ИИ-агенту

Читать далее 

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

Читать далее 

27.07.2025

Что сегодня в тренде?

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

показать все 

Главная / Новости партнеров / Троянский вирус BankBot снова появился в Google Play под видом игр и приложений для очистки памяти

71,8% пользователей мобильного банкинга уверены в том, что их средства и транзакции надежно защищены. Об этом говорят данные, полученные опроса более 100 посетителей осенней выставки Mobile World Congress Americas. Пользователи используют банковские приложения, так как считают их удобной технологией, заслуживающей доверия. Им важно, чтобы работа приложения была бесперебойной и безопасной. В свою очередь приложение для мобильного банкинга и онлайн-магазин, из которого оно загружено, должны использовать такие политики безопасности, которые обеспечат максимальную защиту пользователей. Однако порой киберпреступникам удается обмануть систему и украсть денежные средства людей

Недавно группа исследователей мобильных угроз компании Avast совместно со специалистами ESET и SfyLabs изучила новую версию BankBot, вредоносной программы для мобильного банкинга, которая неоднократно проникала в Google Store в этом году. С помощью этого вредоносного ПО были совершены хакерские атаки на пользователей онлайн-банкинга в России, США, Австралии, Германии, Нидерландах, Франции, Польши, Испании, Португалии, Турции, Греции, Доминиканской республике, Сингапуре и на Филиппинах. Среди жертв оказались клиенты Unicredit и Citibank.

Злоумышленники вшивали новые версии BankBot в якобы надежные приложения для игры в пасьянс и для очистки и оптимизации мобильных телефонов. А позже к BankBot добавились дополнительные виды вредоносного ПО — Mazar и Red Alert (Mazar был недавно описан специалистами ESET). Однако, вместо того, чтобы приносить пользу, эти приложения шпионили за пользователями, собирали их личных данные и информацию о банковских реквизитах, чтобы впоследствии воровать их деньги.

Ранее Google удалял старые версии BankBot в течение нескольких дней из Play Store. Однако несколько версий оставались активными вплоть до 17 ноября. Достаточно долго, чтобы заразить тысячи устройств пользователей.

Google тщательно проверил все существующие в Play Store приложения, чтобы убедиться в том, что угрозы для пользователей больше нет. Однако последние хакерские атаки показали, что авторы троянских вирусов для мобильного банкинга начали использовать специальные методики, которые позволяют обойти программы обнаружения Google. Во-первых, вредоносное ПО активируется только через два часа после того, как пользователь даёт приложению права доступа к файлам и данным устройства. Во-вторых, хакеры размещают в Play Store приложения под разными именами разработчиков, чтобы не вызывать подозрения при проверке Google.

Вредоносное ПО работает следующим образом. При открытии мобильного банка вредоносная программа подгружает поддельную страницу для ввода логина и пароля, которая накладывается поверх оригинального банковского приложения. Как только пользователь вводит свои банковские реквизиты, злоумышленник тут же получает их. В некоторых странах банки используют TAN-пароли (аутентификационные номера транзакций) и форму двухфакторной аутентификации, необходимую для проведения онлайн-транзакций. Авторы BankBot перехватывают текстовое сообщение жертвы, в котором содержится TAN-пароль, что позволяет им осуществлять банковские операции от имени пользователя.

Более подробную информацию вы можете найти в блоге Avast по ссылке: https://blog.avast.com/mobile-banking-trojan-sneaks-into-google-play-targeting-wells-fargo-chase-and-citibank-customers

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи